Writeups
Resolución de máquinas vulnerables en HackTheBox, TheHackerLabs y otros entornos CTF.
mostrando 5 de 5 writeups
Brocoli
Webshell expuesta en /uploads/, credenciales en texto plano en /opt/ y escalada en cadena mediante find y java con clase maliciosa compilada.
Castor
XXE Injection en endpoint PHP para lectura de ficheros, brute force SSH y escalada de privilegios mediante sed SUID.
Microchoft
Explotación de EternalBlue (MS17-010) en Windows 7 SP1 sin parchear para obtener acceso SYSTEM mediante Meterpreter.
Torrijas
Enumeración de WordPress con WPScan, credenciales en base de datos MySQL, escalada de privilegios mediante bpftrace SUID.
Bocata de Calamares
SQL Injection en login para acceso a panel admin, LFI mediante endpoint base64, brute force SSH y escalada de privilegios con find SUID.
¯\_(ツ)_/¯
ningún writeup coincide con los filtros